Механизмы безопасности. Механизмы повышения АД при гипернатриемии

Механизмы повышения АД при гипернатриемии

Стимулы для секреции ренина

Возбуждающие рефлексы

Тормозные рефлексы

ü Барорецеаторный рефлекс – с барорецепторов дуги аорты (р-с Циона-Людвига) и каротидного синуса (р-с Геринга-Иванова) возникает при повышении давления в большом круге кровообращения, приводит к снижению давления (торможение сердечной деятельности и расширение сосудов). При повышении давления в малом круге – с механорецепторов легочного ствола (р-с Парина) – депрессорный эффект (препятствует переполнению малого круга) с механорецепторов левого предсердия (р-с Китаева) – прессорный эффект на легочный ствол (способствует сбросу крови в большой круг)

Тормозные рефлексы:

ü Рефлекс Гольца и его модификации – при ударе надавливании в эпигастральной области при значительном напряжении мышц живота.

ü Глазо-сердечный рефлекс (Данни-Ашнера) – при надавливании на боковую поверхность глаз;

ü Дыхательно-сердечный рефлекс (Геринга) – при задержке дыхания на высоте глубокого вдоха;

ü При раздражении рецепторов ротовой полости возможно урежении ЧСС в результате иррадиации возбуждения на ядро блуждающего нерва

Хеморецепторный рефлекс – с хеморцепторов дуги аорты и коротидного синуса – возникает при внижении кислорода или повышения углекислого газа в крови, ведет к усилению кровотока, повышению АД (прессорный эффект и усиление работы сердца)

С Рецепторов растяжения предсердий – рефлекс Бейнбриджа – усиление сердечной деятельности

Сопряженные рефлексы ССС

Возбуждающие рефлексы:

· С проприорецепторов при физической нагрузке

· С экстерорецепторов – при термическом и механическом раздражении

· С рецепторов ротовой полости при болевом воздействии

Схема юга

· Снижение давления в приносящей артериоле клубочка

· Симпатическая стимуляция через бета – адренорепторы ЮГК

· Избыток натрия в дистальном канальце или снижение концентрации натрия в крови

СИСТЕМА РЕНИН-АНГИОТЕНЗИН-АЛЬДЕРОСТЕРОН

· Накопление натрия в крови ведет к увеличению ее объема

· Накопление натрия в эндотелии ведет к его набухнию и сужению просвета артериол

· Избыток натрия в гладкомышечных клетках сосудов и повышает их возбудимость

ФУНКЦИОНАЛЬНАЯ СИСТЕМА ПОДДЕРЖАНИЯ АД

Согласно "Оранжевой книге", политика безопасности должна обязательно включать в себя следующие элементы:

произвольное управление доступом;

безопасность повторного использования объектов;

метки безопасности;

принудительное управление доступом.

Произвольное управление доступом (называемое иногда дискреционным) - это метод разграничения доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит. Произвольность управления состоит в том, что некоторое лицо (обычно владелец объекта) может по своему усмотрению предоставлять другим субъектам или отбирать у них права доступа к объекту.

Безопасность повторного использования объектов - важное дополнение средств управления доступом, предохраняющее от случайного или преднамеренного извлечения конфиденциальной информации из "мусора". Безопасность повторного использования должна гарантироваться для областей оперативной памяти (в частности, для буферов с образами экрана, расшифрованными паролями и т.п.), для дисковых блоков и магнитных носителей в целом.

Метки безопасности состоят из двух частей - уровня секретности и списка категорий. Уровни секретности образуют упорядоченное множество, категории - неупорядоченное. Назначение последних - описать предметную область, к которой относятся данные. Для реализации принудительного управления доступом с субъектами и объектами ассоциируются метки безопасности. Метка субъекта описывает его благонадежность, метка объекта - степень конфиденциальности содержащейся в нем информации.

Для реализации принудительного управления доступом с субъектами и объектами ассоциируются метки безопасности. Метка субъекта описывает его благонадежность, метка объекта - степень конфиденциальности содержащейся в нем информации.

Принудительное (или мандатное) управление доступом (зависит от воли субъектов) основано на сопоставлении меток безопасности субъекта и объекта. После того, как зафиксированы метки безопасности субъектов и объектов, оказываются зафиксированными и права доступа.

Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта, присутствуют в метке субъекта. В таком случае говорят, что метка субъекта доминирует над меткой объекта.

Субъект может записывать информацию в объект, если метка безопасности объекта доминирует над меткой субъекта. В частности, "конфиденциальный" субъект может записывать данные в секретные файлы, но не может - в несекретные.

Если понимать политику безопасности как правила разграничения доступа, то механизм подотчетности является дополнением подобной политики. Цель подотчетности - в каждый момент времени знать, кто работает в системе и что делает. Средства подотчетности делятся на три категории:

идентификация и аутентификация;

предоставление доверенного пути;

анализ регистрационной информации.

Обычный способ идентификации - ввод имени пользователя при входе в систему. Стандартное средство проверки подлинности (аутентификации) пользователя - пароль.

Доверенный путь связывает пользователя непосредственно с доверенной вычислительной базой, минуя другие, потенциально опасные компоненты ИС. Цель предоставления доверенного пути - дать пользователю возможность убедиться в подлинности обслуживающей его системы.

"Оранжевая книга" предусматривает наличие средств выборочного протоколирования, как в отношении пользователей, так и в отношении событий.

Классы безопасности

"Оранжевая книга" Министерства обороны США открыла путь к ранжированию информационных систем по степени доверия безопасности.

В "Оранжевой книге" определяется четыре уровня доверия - D, C, B и A:

уровень C - произвольное управление доступом;

уровень B - принудительное управление доступом;

уровень A - верифицируемая безопасность.

Уровень D предназначен для систем, признанных неудовлетворительными. По мере перехода от уровня C к A к системам предъявляются все более жесткие требования. Уровни C и B подразделяются на классы (C1, C2, B1, B2, B3) с постепенным возрастанием степени доверия.

Всего имеется шесть классов безопасности - C1, C2, B1, B2, B3, A1. Чтобы в результате процедуры сертификации систему можно было отнести к некоторому классу, ее политика безопасности и уровень гарантированности должны удовлетворять заданным требованиям.

Например, требования к ИС согласно классу C1:

доверенная вычислительная база должна управлять доступом именованных пользователей к именованным объектам;

пользователи должны идентифицировать себя, прежде чем выполнять какие-либо иные действия, контролируемые доверенной вычислительной базой. Для аутентификации должен использоваться какой-либо защитный механизм, например пароли. Аутентификационная информация должна быть защищена от несанкционированного доступа;

доверенная вычислительная база должна поддерживать область для собственного выполнения, защищенную от внешних воздействий (в частности, от изменения команд и/или данных) и от попыток слежения за ходом работы;

должны быть в наличии аппаратные и/или программные средства, позволяющие периодически проверять корректность функционирования аппаратных и микропрограммных компонентов доверенной вычислительной базы;

защитные механизмы должны быть протестированы на предмет соответствия их поведения системной документации. Тестирование должно подтвердить, что у неавторизованного пользователя нет очевидных способов обойти или разрушить средства защиты доверенной вычислительной базы;

должны быть описаны подход к безопасности, используемый производителем, и применение этого подхода при реализации доверенной вычислительной базы.

Публикация "Оранжевой книги" стала событием в области информационной безопасности. Появился общепризнанный понятийный базис, без которого даже обсуждение проблем ИБ было бы затруднительным.

Информационная безопасность распределенных систем. Рекомендации X.800

Сетевые сервисы безопасности

Техническая спецификация X.800 появилась несколько позднее "Оранжевой книги", но весьма полно и глубоко трактует вопросы информационной безопасности распределенных систем. В ней можно выделить специфические сетевые функции (сервисы) безопасности, а также необходимые для их реализации защитные механизмы.

Выделяют следующие сервисы безопасности и исполняемые ими роли:

1. Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных. Аутентификация партнеров по общению используется при установлении соединения и, быть может, периодически во время сеанса. Она служит для предотвращения таких угроз, как маскарад и повтор предыдущего сеанса связи. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).

2. Управление доступом. Обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.

3. Конфиденциальность данных. Обеспечивает защиту от несанкционированного получения информации. Отдельно стоит упомянуть конфиденциальность трафика (это защита информации, которую можно получить, анализируя сетевые потоки данных).

4. Целостность данных подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры - с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.

5. Неотказуемость (невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки. Побочным продуктом неотказуемости является аутентификация источника данных.

Сетевые механизмы безопасности

Для реализации сервисов (функций) безопасности могут использоваться следующие механизмы и их комбинации:

1. шифрование;

2. электронная цифровая подпись;

3. механизмы управления доступом. Могут располагаться на любой из участвующих в общении сторон или в промежуточной точке;

4. механизмы контроля целостности данных. В рекомендациях X.800 различаются два аспекта целостности: целостность отдельного сообщения или поля информации и целостность потока сообщений или полей информации. Для проверки целостности потока сообщений (то есть для защиты от кражи, переупорядочивания, дублирования и вставки сообщений) используются порядковые номера, временные штампы, криптографическое связывание или иные аналогичные приемы;

5. механизмы аутентификации. Согласно рекомендациям X.800, аутентификация может достигаться за счет использования паролей, личных карточек или иных устройств аналогичного назначения, криптографических методов, устройств измерения и анализа биометрических характеристик;

6. механизмы дополнения трафика (выработка и поддержание правил, задающих характеристики дополняющих сообщений - частоту отправки, размер и т.п.);

7. механизмы управления маршрутизацией. Маршруты могут выбираться статически или динамически. Оконечная система, зафиксировав неоднократные атаки на определенном маршруте, может отказаться от его использования. На выбор маршрута способна повлиять метка безопасности, ассоциированная с передаваемыми данными;

8. механизмы нотаризации. Служат для заверения таких коммуникационных характеристик, как целостность, время, личности отправителя и получателей. Заверение обеспечивается надежной третьей стороной, обладающей достаточной информацией. Обычно нотаризация опирается на механизм электронной подписи.

Дата добавления: 2014-01-20; Просмотров: 664; Нарушение авторских прав?; Мы поможем в написании вашей работы!